Hiện tại mình mở file excel ra, sau khi khởi động và làm việc một lúc thì không thể nào sử dụng phím Enter được nữa, và mỗi lần đóng file đó vào thì excel cứ hiện ra Book1, book 3 và hỏi có save hay không .
Đã quét virus rồi nhưng không được, bạn nào dính virus này rồi help mình với nhé .

À , nếu bị như thế , mình vào C:\document and setting\ và xoá toàn bộ user đang dùng đi và logon lại thì lại đựoc, nhưng chỉ đựoc 1 lúc là lại bị lại bệnh ( chạy trên môi trường Active Directory )

Virus này mình có gặp cũng khá lâu, tên gì thì không nhớ. Chỉ nhớ rằng lúc đó mình dùng Symantec Antivirus Corp Edition 10.0 là diệt được. Vậy bạn thử dùng chương trình này hoặc các chương trình khác mạnh hơn như KAV hay Bit Defender diệt toàn bộ hệ thống nhé. Nhớ sử dụng quyền Administrator. Ngoài ra, nếu nghi ngờ virus lây nhiễm qua đường LAN thì hãy ngắt mạng, sử dụng local Administrator để quét, rồi cài đặt 1 phần mềm chống virus có chế độ real time để bảo vệ máy bạn.

Nếu bạn không phải là Administrator thì có thể nhờ bộ phận IT làm các công việc trên.

Mình đang dung Symantec 10 như của bạn, vào safe mode để scan mà cũng không ra con nào luôn, symantec thì vừa update 16/10/2007 xong .
Híc, cài cái khác thì không được rồi, vì symantec của mình là licence nên không vứt đi cài cái khác được,BKAV bản mới nhất vừa thử rồi nhưng không được .
Cái mình cần ở đây là loại virus gì, tác động thì đã nhìn thấy rõ ràng rồi, còn nó có ăn vào registry thì ăn vào những khoá nào ?
Mình cần những thông tin như thế để kill tận gốc con virus này.
Thanks andrew nhé.

Nếu vậy bạn thử dùng Bit Defender free edition thử xem. Đây là bản free, nhưng virus database của nó cũng giống hệt như bản full, chỉ khác là không có chế độ bảo vệ real time thôi. Tham khảo tại www.bitdefender.com. Website của hãng cho down miễn phí. Bạn down về, cài đặt, update lên database mới nhất rồi tiến hành diệt. Khi đã diệt xong và đồng thời cũng biết tên virus này, bạn chỉ việc uninstall nó đi là xong.

Về việc bạn cần biết rõ thông tin về virus này thì cũng hay. Nhưng mình e là phải khá lâu mới có người từng gặp giống bạn và đã từng diệt qua loại virus này. Mỗi con virus có nhiều biến thể khác nhau, khó mà nói chính xác được đây là con gì, tác hại thế nào.

Có ai biết cách diệt con virus Autorun ko chỉ mình với, máy mình bị con virus đó, mình diệt hoài mà không được, các
Các bạn có phần mềm nào diệt nó được không, mình đã dùng KAV để diệt nhưng kô được
Mong các bạn chỉ dùm mình với nha

bạn cài update bản antivirus mới nhất về máy nhé . sau đó làm theo hướng dẫn sau :
Bạn mở notepad ra và copy đoạn sau vào : lưu lại dưới dạng fix.reg và chạy nó .
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00, 52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00 ,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c ,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDE N]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Expl orer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Expl orer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

Sau khi chạy file fix.reg xong, bạn tạo tiếp file này :
On Error Resume Next
Set shl = CreateObject("WScript.Shell")
Set fso = CreateObject("scripting.FileSystemObject")
shl.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\DisableRegistryTools"
shl.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\DisableTaskMgr"
shl.RegDelete "HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVer sion\Policies\System\DisableRegistryTools"
shl.RegDelete "HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVer sion\Policies\System\DisableTaskMgr"
shl.RegDelete "HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVer sion\Policies\System\DisableTaskMgr"
shl.RegDelete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\Yahoo Messengger"
shl.RegDelete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache\C:\\WINDOWS\\system32\\RVHOST.exe"
shl.RegDelete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell"
shl.RegDelete "HKEY_USERS\S-1-5-21-2542789201-502436950-374384877-1005\Software\Microsoft\Windows\CurrentVersion\Run \Yahoo Messengger"
shl.RegDelete "HKEY_USERS\S-1-5-21-2542789201-502436950-374384877-1005\Software\Microsoft\Windows\ShellNoRoam\MUICac he\C:\\WINDOWS\\system32\\RVHOST.exe"

Lưu lại dưới dạng fix1.vbs . Và chạy .

Sau khi chạy bạn vào Tool / folder option / thẻ view và cho nó show tất cả những file ẩn lên . Có một tuỳ chọn là Hide protect operating system file . Bạn phải chọn cả tuỳ chọn này nữa .
Sau đó sẽ nhìn thấy các file ẩn, sau đó vào xoá hết các file autorun.inf trong các ổ đi là xong . Sau khi chạy xong 2 tool ở trên , chắc KAV của bạn sẽ kiếm được thêm nhiều virus để ngồi nhậu đấy .